ntp-4.2.6p5-28.0.1.el7.AXS7

エラータID: AXSA:2018-2935:01

リリース日: 
2018/04/18 Wednesday - 16:39
題名: 
ntp-4.2.6p5-28.0.1.el7.AXS7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- NTP の refclock ドライバのレガシーな Datum Programmable Time
Server (DPTS) には,バッファオーバーフローが存在し,巧妙に細工された
/dev/datum デバイスによって,ローカルのユーザが詳細不明な影響を
与える脆弱性があります。(CVE-2017-6462)

- NTP には,unpeer オプションに関連する,:config ディレクティブの
不正な設定によって,リモートの認証されたユーザがサービス拒否 (デー
モンのクラッシュ) を引き起こす脆弱性があります。(CVE-2017-6463)

- NTP には不正なモード設定ディレクティブによって,リモートの攻撃者が
サービス拒否 (ntpd のクラッシュ) を引き起こす脆弱性があります。
(CVE-2017-6464)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2017-6462
Buffer overflow in the legacy Datum Programmable Time Server (DPTS) refclock driver in NTP before 4.2.8p10 and 4.3.x before 4.3.94 allows local users to have unspecified impact via a crafted /dev/datum device.
CVE-2017-6463
NTP before 4.2.8p10 and 4.3.x before 4.3.94 allows remote authenticated users to cause a denial of service (daemon crash) via an invalid setting in a :config directive, related to the unpeer option.
CVE-2017-6464
NTP before 4.2.8p10 and 4.3.x before 4.3.94 allows remote attackers to cause a denial of service (ntpd crash) via a malformed mode configuration directive.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. ntp-4.2.6p5-28.0.1.el7.AXS7.src.rpm
    MD5: 69a2f8d2167ecb4aa54f838f3d38e493
    SHA-256: f4ca4d8d56aeefd1e06058c226ca435d88e6ab851d2d7feb24ded3c8ce5d4e45
    Size: 4.14 MB

Asianux Server 7 for x86_64
  1. ntp-4.2.6p5-28.0.1.el7.AXS7.x86_64.rpm
    MD5: 38cd17e3d6fc035946a66434fa9dad28
    SHA-256: 83e24ab5d2ba5fde4dba117f79d376786a04cd5599606cf03a070dddf6368dfc
    Size: 548.00 kB
  2. ntpdate-4.2.6p5-28.0.1.el7.AXS7.x86_64.rpm
    MD5: 3a6ba64fd4ae6d181cf3bfe4360601ad
    SHA-256: 8aa688f79cc6cf22f1db1a3fe655d49e83729018e774234373713ba626e1bb27
    Size: 85.08 kB